IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 近一周学习内容 -> 正文阅读

[PHP知识库]近一周学习内容

这是第一次接触攻防世界的web题目
所使用的方法也很低端
web第一题
view source
题目要求:查看网页源代码,但鼠标右键不管用
分析:因为鼠标右键不能使用,所以不能直接点击右键查看源代码,需要其他方法来查看源代码。
查看源代码的三个方法
1.点击右键,选择查看网页源代码。
2.按下F12键,找elements。
3.网页地址栏前面加上入view-source。
打开题目,按下F12,查看源码,找到flag。
在这里插入图片描述
flag:
cyberpeace{09877b70e1abe421cfe238eff8c39c5a}
web第二题
robots
题目要求:robots协议是什么。
分析:robots.txt是一个文本文件,robots.txt是一个协议而不是一个命令。

robots协议:

全称是“网络爬虫排除标准”,网站通过robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。
查找robots.txt
在这里插入图片描述
找到了flag的所在地。
直接访问。
在这里插入图片描述
找到flag:
cyberpeace{f8f285333cb631a3d6f32d3e310e1246}
web第三题
backup
题目要求:找备份文件。
分析:找文件,通过了解备份文件后缀名有".git",".svn",".swp",".~",".bak",".bash_history",".bkf"。我们可以一个一个试。
进入题目后,开始尝试,当输入index.php.bak时出现备份文件。
在这里插入图片描述
在这里插入图片描述
用记事本打开后就能找到flag。
flag:cyberspace{855a1c4b3401294cb6604ccc98bde334}
web第四题
cookie
题目:找cookie里的东西。
分析:cookie F12 网络 cookie 找到了cookie.php 查找到了cookie.php 出现了see the http response 再在http中找找到了flag。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
web第五题
disabled button
分析:打开源代码,发现代码中出现了个disabled,把它删除就可以了。
在这里插入图片描述
web第六题
题目:找密码。
分析:直接爆破。
在这里插入图片描述
告诉了用户名,就剩密码了。
在这里插入图片描述
找到了密码,密码为123456。
在这里插入图片描述
从而找到flag

web第七题
simple_php
题目:解析php语言。
分析:a等于0但a等于0错误,所以a等于0.0。
b大于1234但b不能等于数字。
在这里插入图片描述
这里只得到了半个flag,需要修改。
在这里插入图片描述
逆向第一题
hello ctf
在这里插入图片描述
现查一下是否加壳,发现没有加壳,而且是32位的。将这个文件拖入IDA32中,按F5查看代码,(因为汇编语言还不太会,所以只能这样做。)
在这里插入图片描述
发现了一串很特殊的数字,分析下边的代码。一直围绕着这个v13,再看v13中有数字又有字母,(我觉得这是16进制),于是在网上找到了进制转换的代码,(转换后还是发现答案不对)再将ascll码转换为字符,得到答案。
在这里插入图片描述

逆向第二题
insanity
直接将题目拉进ida,就直接发现了flag。
在这里插入图片描述

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-12-06 15:03:32  更:2021-12-06 15:04:00 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 16:44:24-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码